<?php
define('IN_MEDIA', true);
include("../includes/config.php");
if (isset($_POST["submit"])) {
$name = $_POST['name'];
$password = md5(stripslashes($_POST['password']));
if (($name == NULL) || ($password == NULL)) {
			echo ' Chưa nhập đủ thông tin ';
			exit;
}
			elseif (preg_match('/[\']/', $name))
				{
    				echo "Dữ liệu lỗi - Tài khoản chỉ được sử dụng kí tự a-z, A-Z.";
					exit;
				}
			elseif (eregi("[^a-zA-Z0-9_$]", $password))
				{
    				echo "Dữ liệu lỗi - pass chỉ được sử dụng kí tự a-z, A-Z, số (1-9) và dấu _.";
					exit;
				}
	$q = $mysql->query("SELECT user_id FROM ".$tb_prefix."user WHERE user_name = '".$name."' AND user_password = '".$password."' AND (user_level = 2 OR user_level = 3)");
	if ($mysql->num_rows($q)) {
		$r = $mysql->fetch_array($q);
		$_SESSION['admin_id'] = $r['user_id'];
	}
	header("Location: ./");
}
?>
